単一IP アドレス、DHCP およびPPPoA を使用する Cisco 827 ルータの設定

はじめに

この設定例では、Cisco 6130 デジタル加入者線アクセス マルチプレクサ（DSLAM）に接続されていて、Cisco 6400 ユニバーサル アクセス コンセントレータ（UAC）で終端する Cisco 827 デジタル加入者線（DSL）のルータを示します。 Cisco 827 ルータは、Point-to-Point Protocol over ATM（PPPoA）を使用して Dynamic Host Configuration Protocol（DHCP）サーバとして設定されています。

はじめる前に

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関しては個別の前提条件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

• Cisco 827-4V Customer Premises Equipment（CPE）の IOS ソフトウェア リリース 12.1(1)XB

• Cisco 6400 UAC-Node Route Processor（NRP）の IOS ソフトウェア リリース 12.0(7)DC

• Cisco 6400 UAC-Node Switch Processor（NSP）の IOS ソフトウェア リリース 12.0(4)DB

• Cisco 6130 DSLAM-NI2 の IOS ソフトウェア リリース 12.1(1)DA

このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、使用前にその潜在的な影響について確実に理解しておく必要があります。

背景説明

この例では、Internet Service Provider（ISP；インターネットサービスプロバイダー）からインターネット接続用の単一のIPアドレス(172.18.0.1)が加入者に提供されていますが、加入者はPCの小規模なネットワークを所有しており、すべてのデバイスからインターネットにアクセスしたいと考えています。

ここに示すソリューションは、Cisco 827ルータにネットワークアドレス変換(NAT)を実装しています。NATは、IPアドレスの単純化と節約を目的として設計されており、未登録のIPアドレスを使用するプライベートIPインターネットワークをインターネットに接続できるようにします。NATは通常、2つのネットワークを接続するルータ上で動作し、パケットが別のネットワークに転送される前に、内部ネットワークのプライベート（この場合は10.0.0.0ネットワーク）アドレスを正規（この場合は172.18.0.1）アドレスに変換します。この機能の一部として、ネットワーク全体に対して1つのアドレス(172.18.0.1)だけをアドバタイズするようにNATを設定できます。これにより、セキュリティが強化され、1つのIPアドレスの背後に内部ネットワーク全体が効果的に隠されます。

NATは、セキュリティとアドレス節約という二重の目的を果たし、通常はリモートアクセス環境で実装されます。この例では、IPアドレス10.0.0.1がCisco 827ルータのイーサネットインターフェイスに手動で設定されています。Cisco 827ルータはDHCPサーバとして機能するように設定され、イーサネットネットワークに接続されたローカルLANデバイスにIPアドレスをリースします。

次の設定は、イーサネットおよびATMインターフェイス用に設定されたNATを示しています。イーサネットインターフェイス(下のネットワークダイアグラムで指定されているEthernet0)のIPアドレスは10.0.0.1で、サブネットマスクは255.0.0.0です。NATは内部ネットワーク用に設定されています。つまり、インターフェイスは、NAT変換の対象となる内部ネットワークに接続されています。ATMインターフェイス(次のネットワークダイアグラムでは、Dialer0と指定されています)のIPアドレスは172.18.0.1で、サブネットマスクは255.255.0.0です。Dialer0のNATは外部に対して設定されています。つまり、インターフェイスはインターネットなどの外部ネットワークに接続されています。エンドツーエンドの非同期デジタル加入者線(ADSL)PPPoAアーキテクチャの詳細については、『PPPoAベースラインアーキテクチャ』を参照してください。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注：この文書で使用されているコマンドの詳細を調べるには、「Command Lookup ツール」を使用してください（登録ユーザのみ）。

ネットワーク図

このドキュメントでは次の図に示すネットワーク構成を使用しています。

コンフィギュレーション

この文書で使用する設定を次に示します。

! 
version 12.1
service timestamps debug datetime msec 
service timestamps datetime msec 
! 
hostname R1 
! 
ip subnet-zero 
! 
ip dhcp excluded-address 10.0.0.1

!--- The DHCP pool does not lease this address; !--- it is used by interface E0.

!
ip dhcp pool <pool name>
network 10.0.0.0 255.0.0.0
 default-router 10.0.0.1

!--- The default gateway is assigned to local devices.

! 
interface Ethernet0 
 ip address 10.0.0.1 255.0.0.0 
 no ip directed-broadcast 
 ip nat inside
 no ip mroute-cache
! 
interface ATM0 
 no ip address 
 no ip directed-broadcast 
 no ip mroute-cache 
 no atm ilmi-keepalive
 pvc 1/150 
  encapsulation aal5mux ppp dialer 
  dialer pool-member 1 
 !
 hold-queue 224 in 
! 
interface Dialer0 
  ip address 172.18.0.1 255.255.0.0    
  ip nat outside     
  no ip directed-broadcast 
  encapsulation ppp 
  dialer pool 1 
  dialer-group 2 
  ppp pap sent-username <username> password <password>
! 
ip nat inside source list 1  interface Dialer0 overload 
ip classless 
ip route 0.0.0.0 0.0.0.0 Dialer0 
no ip http server 
! 
access-list 1 permit 10.0.0.0 0.255.255.255 
dialer-list 2 protocol ip permit
! 
voice-port 1 
 timing hookflash-in 0
!
voice-port 2
 timing hookflash-in 0 
! 
voice-port 3
 timing hookflash-in 0 
!
voice-port 4 
 timing hookflash-in 0 
! 
end

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

• Cisco DSL ルータの設定とトラブルシューティング ガイド
• Cisco 800シリーズルータネットワークシナリオ
• Cisco 800シリーズルータの高度なルータ設定
• Cisco 800シリーズルータのトラブルシューティング
• PPPoA ベースライン アーキテクチャ
• Cisco 800シリーズルータの基本ルータ設定
• Cisco 6400 ソフトウェア設定ガイド
• DSL および LRE の技術サポート
• アクセス製品に関するサポートページ
• ダイヤル テクノロジーに関するサポート ページ
• テクニカルサポート - Cisco Systems